O que tem nessa edição?

O que essa edição contém? Além do tradicional formato com +/-4 resumos das notícias de segurança mais interessantes da semana (selecionadas manualmente), adicionei a seção Dump com menções de notícias que achei interessantes, mas que não o suficiente para terem seus resumos incluídos aqui.

Hackers usando Google Ads / Ataque ransomware contra a Casio começou com phishing / Lançado o OWASP Non-Human Identities Top 10 / Falha no OAuth Google?

Hackers usando Google Ads: Cibercriminosos estão criando páginas falsas de login do Google Ads para roubar credenciais de anunciantes e distribuir anúncios maliciosos. A tática envolve usar o Google Sites para hospedar páginas falsas que imitam a plataforma do Google Ads, redirecionando usuários para sites que roubam credenciais. Segundo pesquisadores da Malwarebytes, a campanha (que tem atuação na América do Sul, Ásia e Europa Oriental) é uma das mais graves já registradas. O Google confirmou que está investigando o problema e trabalhando em uma solução. Em 2023, a empresa removeu mais de 3,4 bilhões de anúncios e suspendeu 5,6 milhões de contas de anunciantes. +Info

Ataque ransomware contra a Casio começou com phishing: Investigação forense da Casio indicou que os invasores utilizaram e-mails de phishing para obter acesso inicial. Como resultado, conseguiram comprometer vários dados internos, como documentos corporativos, informações pessoais de funcionários, parceiros de negócios e clientes. No total, cerca de 6.500 funcionários de vários países foram afetados, com dados como nome, e-mail, gênero, data de nascimento e número de contribuinte expostos. Além disso, aproximadamente 1.900 parceiros comerciais tiveram informações vazadas, incluindo detalhes de contato e, em alguns casos, até mesmo documentos de identificação. O grupo de ransomware chamado  Underground reivindicou o ataque, alegando ter roubado mais de 200 GB de dados e disponibilizado parte deles em um site vazado na rede Tor. A empresa não mencionou uma correção específica para o problema, mas continua monitorando e reforçando suas medidas de segurança. +Info

Lançado o OWASP Non-Human Identities Top 10: Novo projeto da OWASP lista dos riscos de segurança mais críticos na integração de Identidades Não Humanas, ou Non-Human Identities (NHIs), no ciclo de vida do desenvolvimento, classificados com base na explorabilidade, prevalência, detectabilidade e impacto. Spoiler das primeiras posições: 3) Vulnerable Third-Party NHI; 2)Secret Leakage; 1) Improper Offboarding. +Info +Bsky

Falha no OAuth Google? Relatório da Trufflesecurity demonstrou que é possível um atacante adquirir domínios de empresas falidas e recriar os e-mails de ex-funcionários, permitindo o acesso a serviços como ChatGPT, Notion, Slack e Zoom. Contas sensíveis, como sistemas de RH, podem ser comprometidas, expondo dados como documentos fiscais e números de previdência social. O problema foi reportado ao Google em setembro de 2024, mas inicialmente marcado como “não será corrigido”. Após uma demonstração na conferência de segurança Shmoocon, em dezembro, o Google reabriu o caso e ofereceu uma recompensa simbólica de US$ 1337. A empresa afirmou que já possui proteções adequadas, como o uso do sub field, um identificador único e imutável, e atualizou sua documentação para reforçar essa orientação. Um porta-voz do Google ressaltou que o risco não afeta dados armazenados pela própria empresa, mas sim por parceiros terceiros, que têm mecanismos para proteger os dados dos usuários, como a exclusão de informações ao encerrar contas. +Info +Info2

Dump

• Pacote malicioso no PyPi rouba tokens do Discord

• Ataque contra Otelier expõe dados de redes de hotéis como Marriott, Hilton, and Hyatt

• Hackers vazam configurações e credenciais de VPN para 15.000 dispositivos FortiGate

• Como cracks e instaladores trazem malware para seu dispositivo

• Vulnerabilidade de execução arbitrária de código no Photoshop e mais

BTW, se você quiser acompanhar as notícias em tempo real, agora temos um grupo no Telegram, perfil no BlueSky e no Threads, onde as nóticias são postadas todos os dias. Links ⬇️

• Telegram #bolhasec news

• Bolhasec no Bluesky

• Bolhasec no Threads